基本上,我在工业自动化领域工作,每台不同的机器都有自己的内部网络。它们也各自连接到公司内部网络。问题是,有时不同的机器有冲突的 IP,因此你无法从公司网络访问它们。我是否可以在每台机器和公司网络之间放置一个设备来解决可能的冲突?如果公司网络不需要配置任何东西,那就更好了
答案1
我可以在每台机器和公司网络之间放置一个设备来解决可能出现的冲突吗?
路由器,或配置为路由器的计算机。在公司网络上为其分配第二个 IP 地址(可选),并将其配置为 1:1 DNAT 将此地址的所有数据包发送到计算机(功能上与家用路由器中的“DMZ”或“端口转发”功能相同)。如果计算机出于某种原因需要重新连接到公司网络 - 也添加 SNAT。
只要每个冲突的机器会获得自己的专用路由器。公司网络只能看到其自身地址范围内的两个本地主机。此外,您还可以在路由器上设置防火墙规则来限制访问。
如果机器自己的网络有多个设备,并且您想要单独访问它们 - 可以使用 NPT 又名 NETMAP 来完成相同的操作,它仍然是 1:1 NAT,但针对整个地址范围。
可以使用通用路由器或任何带有两个以太网端口并可运行 Linux 的工业迷你电脑来实现这一点。(我会选择 RB750Gr3 之类的产品以获得灵活性,但它可能不适合你的环境。)技术上可行即使使用固定功能的“家用”路由器,但事实并非如此。